La llei de protecció de dades estableix que cal tenir especial cura amb els correus genèrics i contrasenyes genèriques sempre que aquests correus i contrasenyes tractin dades personals de persones físiques. Si no, la llei no s'hi fica.
Per tant, en el cas que hi hagi un tractament de dades personals mitjançant aquests usuaris, contrasenyes i correus, caldria que tinguéssim un usuari i contrasenya individualitzat. Podríem dir que els motius són tres: un, que la llei diu que les persones han de tenir accés al què els correspon en funció del seu càrrec i per tant, si disposem d'usuaris i contrasenyes genèriques, hi ha més risc de que a aquest usuari o correu hi accedeixin més persones de les que deurien. Dos, si hi ha diverses persones accedint al mateix usuari o correu, en el cas que es produeixi una incidència relacionada amb les dades personals d'algú altre, comesa per algun dels nostres treballadors, com detectem al responsable? Tres, l'incompliment de mesures en el tractament de dades, pot comportar una sanció per part de l'Agència de protecció de dades.
Jo us recomanaria que, en la mesura del possible, sempre disposéssiu d'usuaris i contrasenyes individualitzats, independentment de si tracteu dades personals o no, donat que, si es produeix qualsevol altre tipus d'incidència per un mal ús d'un treballador, com detectareu, de nou, qui ha estat el responsable? Per exemple, a les xarxes socials de l'empresa el millor, també seria que s'hi accedís de manera individualitzada, perquè sempre hi pot haver algú que publiqui qualsevol aspecte no adequat per a l'empresa (per temes d'identitat o reputació digital)...Llavors, en cas que no es pugui establir aquest tipus de sistemes individualitzats, una possible solució és fer un registre de les persones que treballen aquell dia a l'empresa i dels comentaris o torns que s'han anat fent.
Recordar-te que si disposes de contrasenyes per als sistemes informàtics de l'empresa i es tracten dades personals, és obligatori canviar-les, mínim, un cop l'any (el contrari incompleix la normativa). Pel que fa als dígits de les contrasenyes, aconsellar-te que siguin caràcters alfanumèrics (lletres, números i símbols barrejats) per dificultar, també, l'accés de tercers (hackers...) i tinguin un mínim de 6 o 8 dígits. No és aconsellable emprar noms fàcils com el nom de l'empresa o dades que pugui saber tothom.